Security Lab

PT-2008-05: Повышение привилегий в драйвере vmci.sys в продуктах VMware

(PT-2008-05) Уведомление безопасности Positive Technologies
Повышение привилегий в драйвере vmci.sys в продуктах VMware

Уязвимое ПО

VMware Workstation 6.0.x, 6.5.x
VMware Player 2.0.x, 2.5.x
VMware ACE 2.0.x
VMware Server 2.x

Сайт производителя:
http://www.vmware.com

Ссылка на приложение

Уровень опасности: Средний
Воздействие: Повышение привилегий
Вектор атаки: Локальный

CVSS v2
Base Score: 6.6
Temporal Score: 5.2
Vector: (AV:L/AC:M/Au:S/C:C/I:C/A:C/E:P/RL:O/RC:C)

CVE: CVE-2009-1147

Описание уязвимости

Positive Technologies Research Team обнаружила ошибки повышения привилегий в продуктах VMware.

Уязвимость существует из-за ошибки проверки входных данных в драйвере vmci.sys. Локальный пользователь c административными привилегиями может с помощью специально сформированного IOCTL запроса повысить свои привилигеи до уровня SYSTEM.

Решение

Установите последние версии продуктов: vmware.com.

Workstation 6.5.x Windows 6.5.2 build 156735 or later
Workstation 6.0.x Windows upgrade to at least 6.5.2

Player 2.5.x Windows 2.5.2 build 156735 or later
Player 2.0.x Windows upgrade to at least 2.5.2

ACE 2.5.x Windows 2.5.2 build 156735 or later
ACE 2.0.x Windows upgrade to at least 2.5.2

Server 2.x Windows 2.0.1 build 156745 or later

Примечание:
Для устранения уязвимости необходимо установить исправленную версию драйвера. Инструкции по установке можно получить по адресу:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1009826

Disclosure Timeline

14.10.2008 - Производитель уведомлен
16.10.2008 - Получен ответ от производителя
16.10.2008 - Отправлена детальная информация
03.04.2009 - Производитель выпустил исправление
06.04.2009 - Публикация детальной информации

Благодарности

Эту уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team.

Ссылки

http://www.securitylab.ru/lab/PT-2008-05
http://www.ptsecurity.ru/advisory.asp

Список отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:

http://en.securitylab.ru/lab/
http://www.ptsecurity.ru/advisory.asp

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.